HACK MẬT KHẨU WIFI QUA LỖ HỔNG WPS

Bài viết hướng dẫn tấn công Wifi nếu bật WPS. Trong bài viết này tôi đê cập tới hình thức tấn công vào WPS mà đã biết trước mã PIN. Vậy mã PIN Wifi nằm ở đâu :

kb17336-009_en_v9

 

Vậy sau khi biết được mã PIN của Wifi chúng ta sẽ làm gì ?

Yêu cầu chuẩn bị :

  • Kali linux (máy ảo đã cài đặt. Không sử dụng Live CD)
  • USB Wifi trong bài viết này tôi sử dụng TP-LINK TL-WN722N

Bước 1: Cắm USB Wifi vào máy. Kết nối vào máy ảo sử dụng Kali Linux. Gõ lệnh iwconfig để kiểm tra. Nếu thấy hiện lên như hình dưới đây là thành công

2

 

Bước 2: Bật mode monitor (Mon0) . Sử dụng lệnh airmon-ng start wlan0

3

Bước 3: sử dụng airo-dump để lấy thông tin về SSID, BSSID, Channel cần tấn công. Mở console gõ command: airodump-ng mon0

4

Bước 4: sử dụng reaver để tấn công lấy mật khẩu wifi

  • -i : tên card đang monitor ở đây là mon0
  • -b : BSSID
  • -p: Mã pin đã tìm thấy trên wifi
  • -c: kênh ở đây là channel 6
  • -vv: xuất ra màn hình

6

 

Với kết quả hiện lên như trên ta đã thấy rằng nếu bị lộ PIN thì đặt password có phức tạp ra sao đều không quan trọng nữa. Nếu không biết mã PIN thì các bạn có thể sử dụng phương pháp brute force mã PIN bằng cách bỏ tham số -p và đặt tham số time out ngắt quãng trong quá trình brute force. Bạn đã thấy sự nguy hiểm của mã PIN chưa ? Nếu thấy rồi hãy tắt ngay nhé.